تسريب غير مقصود لمصدر شفرة “Claude Code” يثير الجدل ويكشف عن ثغرات أمنية خطيرة

في حادثة غير متوقعة، قام موظف في شركة “أنثروبيك” بكشف عن مصدر شفرة أحد أشهر المساعدات الذكية في العالم، “Claude Code”، عبر ملف خريطة (map file) في سجل حزم npm الخاص بالشركة، مما أدى إلى تسريب ضخم للمصدر البرمجي.

تفاصيل التسريب وأهميته

أفاد الباحث الأمني شوافان شو عبر منصة “إكس” (X) أن مصدر “Claude Code” تم تسريبه من خلال ملف خريطة في سجل npm، وهو الأمر الذي أثار ضجة واسعة على الإنترنت. تجاوزت مشاهدات التغريدة 30 مليونًا، في مؤشر واضح على شعبية الأداة الكبيرة بين المطورين والمهتمين بالذكاء الاصطناعي.

حجم التسريب ومحتواه

في حين ذكرت CNBC أن التسريب كان جزئيًا، أشارت مجلة “ذا ريجستر” إلى أنه شمل “المصدر الكامل لأداة البرمجة الذكية”. وتم نشر الملف على منصة GitHub، حيث تم نسخه وتكراره عشرات الآلاف من المرات.

وبحسب التقارير، فإن التسريب نجم عن وجود إشارة إلى شفرة TypeScript غير مشفرة في ملف الخريطة، والذي كان يشير إلى ملف ZIP مخزن في خدمة Cloudflare R2 الخاص بـ”أنثروبيك”. هذا الملف احتوى على:

• 1,900 ملف TypeScript
• أكثر من 500 ألف سطر من الكود
• مكتبات كاملة للأوامر الموجهة والأدوات المدمجة

رد فعل أنثروبيك وتأكيدها

أكدت شركة “أنثروبيك” صحة الخبر، مشيرة إلى أن الأمر لا يتعلق باختراق أمني من قبل جهة خبيثة أو طرف ثالث، بل هو خطأ بشري في عملية إصدار المنتج. وقال متحدث باسم الشركة:

“لم يتم كشف أو تعرض أي بيانات حساسة للعملاء أو بيانات اعتماد. كان هذا خطأ في عملية التعبئة والتغليف، وليس اختراقًا أمنيًا. نحن بصدد اتخاذ تدابير لمنع تكراره.”

تداعيات وتحديات أمنية متكررة

شهدت الأسابيع الماضية توترًا كبيرًا لشركة “أنثروبيك”، خاصة مع سرعة إصدار التحديثات والميزات الجديدة، مما أثار تساؤلات حول أمان النظام. وعلى منصات مثل Reddit، عبر المستخدمون عن قلقهم من أن الشركة قد تكون “تستخدم منتجها بشكل مفرط”، وهو ما قد يهدد الأمان.

ثغرات أمنية متكررة

بالإضافة إلى التسريب، كانت هناك تقارير عن وجود ثغرات أمنية في “Claude”، من بينها:

• ثغرة ShadowPrompt، التي سمحت بسرقة البيانات الحساسة من خلال هجمات برمجية بدون تفاعل المستخدم.
• ثغرات Cloudy Day، التي اكتشفت قبل أيام قليلة، وتسمح بتنفيذ هجمات كاملة من خلال سلسلة من الثغرات، وتم الإبلاغ عنها بشكل مسؤول وتمت معالجتها سريعًا.

وفي الوقت الذي يواجه فيه “Claude” هذه التحديات، أُجبر المستخدمون على تقليل الاعتماد على الأدوات خلال أوقات الذروة، مع تعديل حدود الجلسات اليومية.

مستقبل أمني أكثر صلابة؟

على الرغم من التحديات، تواصل “أنثروبيك” العمل على تحسين إجراءات الأمان، مع وعود بمنع وقوع مثل هذه الأخطاء مستقبلًا. لكن، يظل السؤال قائمًا حول مدى قدرة الشركات على توخي الحذر في ظل سباق التحديثات السريع، خاصة وأن تكرار الثغرات قد يضر بسمعة المنتجات الذكية.

هل تتساءل عن كيفية حماية بياناتك عند استخدام أدوات الذكاء الاصطناعي؟ تابع أحدث التطورات والنصائح من خلال منصاتنا، واحرص على تحديث برامجك باستمرار للحفاظ على أمانك الشخصي والمؤسسي.